ある企業が Azure 上にWebアプリとデータベースを展開する際、ネットワークセキュリティを強化するために使用できるAzureサービスとして正しいものを2つ選択してください。
- A. Azure Advisor — セキュリティ・コスト・信頼性の推奨事項を提供する
- B. Azure Cost Management — 月次コストを分析してコスト超過アラートを設定する
- C. Azure Blueprints — サブスクリプション全体にガバナンスポリシーを展開する
- D. Azure Web Application Firewall(WAF)— HTTPトラフィックのL7攻撃をブロックする
- E. Azure Network Security Group(NSG)— サブネットと NIC に関連付けてL4のインバウンド/アウトバウンドを制御する
解答と解説を見る
正解: D, E
ネットワークセキュリティを強化するAzureサービスとして、NSGとWAFの2つが正解。NSG(選択肢E)はサブネットと NIC に関連付けるステートフルなL4ファイアウォールで、ポートとIPアドレスによるアクセス制御を行う。WAF(選択肢D)はApplication GatewayやAzure Front Doorに統合されるL7ファイアウォールで、SQLインジェクション・XSS等のWebアプリ攻撃を検知・ブロックする。選択肢BのCost Managementはコスト分析ツールであり、ネットワークセキュリティ機能は持たない。選択肢AのAzure AdvisorはWebアプリ・コスト・信頼性の推奨事項を提示するアドバイザリーサービスで、トラフィックのフィルタリングは行わない。選択肢CのAzure Blueprintsはガバナンスポリシーを展開するツールであり、ランタイムのネットワークトラフィック制御機能はない。
📚 関連サービスの解説: ネットワーク セキュリティ グループ(NSG)